2024年度北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案修訂版

北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案修訂版12024/2/2CATALOGUE目錄應(yīng)急預(yù)案概述網(wǎng)絡(luò)與信息安全現(xiàn)狀分析應(yīng)急組織體系與職責劃分監(jiān)測預(yù)警機制建設(shè)應(yīng)急處置流程規(guī)范化管理后期總結(jié)評估與改進方向22024/2/201應(yīng)急預(yù)案概述32024/2/203指導(dǎo)和規(guī)范各類網(wǎng)絡(luò)與信息安全事件的預(yù)防、發(fā)現(xiàn)、報告、應(yīng)對和處置工作。01建立健全北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件的能力。02保障重要信息系統(tǒng)安全穩(wěn)定運行，維護國家安全、社會穩(wěn)定和公共利益。編制目的和意義42024/2/2適用范圍和對象01適用于北京市行政區(qū)域內(nèi)發(fā)生的各類網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。02適用于政府、企事業(yè)單位、社會團體等組織和個人在網(wǎng)絡(luò)與信息安全方面的應(yīng)急響應(yīng)和處置。針對網(wǎng)絡(luò)攻擊、病毒傳播、黑客入侵、數(shù)據(jù)泄露等突發(fā)事件，提供有效的應(yīng)對措施。0352024/2/2工作原則與指導(dǎo)思想堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責、屬地管理、資源共享的工作機制。不斷提高應(yīng)急響應(yīng)和處置能力，保障網(wǎng)絡(luò)與信息安全事件的及時有效處理。遵循預(yù)防為主、快速響應(yīng)、協(xié)同處置、保障安全的原則。貫徹國家相關(guān)法律法規(guī)和政策，加強與國內(nèi)外相關(guān)機構(gòu)的合作與交流。62024/2/202網(wǎng)絡(luò)與信息安全現(xiàn)狀分析72024/2/2網(wǎng)絡(luò)攻擊事件頻發(fā)01隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊手段也日益復(fù)雜多樣，包括釣魚攻擊、惡意軟件、勒索軟件等在內(nèi)的網(wǎng)絡(luò)攻擊事件不斷發(fā)生，給個人和組織帶來了嚴重威脅。數(shù)據(jù)泄露風險加大02由于網(wǎng)絡(luò)安全管理不善或技術(shù)漏洞等原因，個人和組織的數(shù)據(jù)泄露事件時有發(fā)生，導(dǎo)致隱私泄露和財產(chǎn)損失等問題。新型網(wǎng)絡(luò)威脅不斷涌現(xiàn)03隨著云計算、物聯(lián)網(wǎng)、人工智能等技術(shù)的廣泛應(yīng)用，新型網(wǎng)絡(luò)威脅如云安全、智能設(shè)備安全、供應(yīng)鏈安全等不斷涌現(xiàn)，給網(wǎng)絡(luò)與信息安全帶來了新的挑戰(zhàn)。當前網(wǎng)絡(luò)與信息安全形勢82024/2/2關(guān)鍵信息基礎(chǔ)設(shè)施保護關(guān)鍵信息基礎(chǔ)設(shè)施是國家的重要戰(zhàn)略資源，一旦受到攻擊或破壞，將對國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展造成嚴重影響。因此，加強關(guān)鍵信息基礎(chǔ)設(shè)施的保護是網(wǎng)絡(luò)與信息安全的重要任務(wù)之一。網(wǎng)絡(luò)安全法律法規(guī)建設(shè)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和網(wǎng)絡(luò)應(yīng)用的廣泛普及，網(wǎng)絡(luò)安全法律法規(guī)建設(shè)相對滯后，難以適應(yīng)網(wǎng)絡(luò)安全發(fā)展的需要。因此，完善網(wǎng)絡(luò)安全法律法規(guī)體系，提高網(wǎng)絡(luò)安全法治化水平是當前的重要任務(wù)。網(wǎng)絡(luò)安全人才隊伍建設(shè)網(wǎng)絡(luò)安全人才是保障網(wǎng)絡(luò)與信息安全的重要力量。然而，當前網(wǎng)絡(luò)安全人才隊伍建設(shè)存在數(shù)量不足、素質(zhì)不高、結(jié)構(gòu)不合理等問題，難以滿足網(wǎng)絡(luò)安全發(fā)展的需要。因此，加強網(wǎng)絡(luò)安全人才隊伍建設(shè)是網(wǎng)絡(luò)與信息安全的重要保障措施之一。面臨的主要風險和挑戰(zhàn)92024/2/2010203案例一某大型互聯(lián)網(wǎng)公司遭受DDoS攻擊，導(dǎo)致網(wǎng)站癱瘓數(shù)小時，造成巨大經(jīng)濟損失和聲譽損失。該事件表明，DDoS攻擊已經(jīng)成為網(wǎng)絡(luò)攻擊的主要手段之一，企業(yè)和組織需要采取有效的防御措施來應(yīng)對此類攻擊。案例二某政府機構(gòu)數(shù)據(jù)泄露事件，導(dǎo)致大量公民個人信息泄露，引發(fā)社會廣泛關(guān)注。該事件表明，政府機構(gòu)在數(shù)據(jù)安全管理方面存在嚴重漏洞和不足，需要加強數(shù)據(jù)安全管理和監(jiān)管工作。案例三某智能設(shè)備制造商被曝存在安全漏洞，黑客可以利用漏洞遠程控制用戶設(shè)備，竊取隱私信息。該事件表明，智能設(shè)備安全已經(jīng)成為網(wǎng)絡(luò)與信息安全的重要領(lǐng)域之一，制造商和用戶需要共同關(guān)注智能設(shè)備安全問題并采取相應(yīng)措施加以防范。典型案例分析102024/2/203應(yīng)急組織體系與職責劃分112024/2/2領(lǐng)導(dǎo)小組設(shè)立北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組，負責統(tǒng)一領(lǐng)導(dǎo)、指揮和協(xié)調(diào)全市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作。應(yīng)急指揮中心在領(lǐng)導(dǎo)小組下設(shè)應(yīng)急指揮中心，負責具體組織、協(xié)調(diào)和督促指導(dǎo)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作。專家組組建網(wǎng)絡(luò)與信息安全事件應(yīng)急專家組，為應(yīng)急處置提供決策咨詢和技術(shù)支持。應(yīng)急組織體系構(gòu)建122024/2/2各部門職責劃分及協(xié)作機制市委網(wǎng)信辦負責統(tǒng)籌協(xié)調(diào)全市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作，指導(dǎo)、督促有關(guān)部門和單位做好應(yīng)急處置工作。市公安局負責打擊網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密等違法犯罪活動，維護網(wǎng)絡(luò)空間安全。市通信管理局負責組織協(xié)調(diào)基礎(chǔ)電信運營企業(yè)、互聯(lián)網(wǎng)企業(yè)等開展網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作。各區(qū)政府負責本行政區(qū)域內(nèi)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作，配合市委網(wǎng)信辦、市公安局等部門做好跨區(qū)域、跨行業(yè)的應(yīng)急處置工作。132024/2/2專家組成及技術(shù)支持單位專家組成員由網(wǎng)絡(luò)安全、信息安全、通信技術(shù)、法律等領(lǐng)域的專家組成，為應(yīng)急處置提供專業(yè)技術(shù)支持和決策咨詢。技術(shù)支持單位包括網(wǎng)絡(luò)安全企業(yè)、科研機構(gòu)、高校等，為應(yīng)急處置提供技術(shù)支撐和服務(wù)保障。同時，加強與國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍的合作與聯(lián)動，提升應(yīng)急處置能力和水平。142024/2/204監(jiān)測預(yù)警機制建設(shè)152024/2/2監(jiān)測預(yù)警系統(tǒng)搭建及運行維護建立健全網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警體系，實現(xiàn)實時監(jiān)測、動態(tài)預(yù)警。完善監(jiān)測預(yù)警技術(shù)手段，提高預(yù)警準確性和時效性。加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，提升網(wǎng)絡(luò)安全防御能力。加強對監(jiān)測預(yù)警系統(tǒng)的運行維護，確保系統(tǒng)穩(wěn)定可靠運行。162024/2/202030401預(yù)警信息發(fā)布條件和程序制定預(yù)警信息發(fā)布標準，明確發(fā)布條件和程序。建立預(yù)警信息發(fā)布機制，確保信息及時、準確傳達。加強與相關(guān)部門和機構(gòu)的溝通協(xié)調(diào)，實現(xiàn)預(yù)警信息共享。定期對預(yù)警信息發(fā)布情況進行評估和改進，提高發(fā)布效率和質(zhì)量。172024/2/201制定詳細的預(yù)警響應(yīng)計劃和措施，明確各部門和人員職責。02加強應(yīng)急演練和培訓(xùn)，提高應(yīng)急響應(yīng)能力。03及時啟動應(yīng)急響應(yīng)程序，采取有效措施應(yīng)對網(wǎng)絡(luò)攻擊和信息安全事件。04加強與相關(guān)部門和機構(gòu)的協(xié)作配合，形成合力應(yīng)對網(wǎng)絡(luò)安全威脅。預(yù)警響應(yīng)措施182024/2/205應(yīng)急處置流程規(guī)范化管理192024/2/2事件發(fā)生后，相關(guān)單位或個人應(yīng)立即通過北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急管理平臺進行報告，同時可通過電話、傳真等方式向市網(wǎng)信辦、市公安局等相關(guān)部門報告。報告渠道對于特別重大、重大網(wǎng)絡(luò)與信息安全事件，相關(guān)單位或個人應(yīng)在事件發(fā)生后30分鐘內(nèi)完成初次報告；對于較大、一般網(wǎng)絡(luò)與信息安全事件，應(yīng)在事件發(fā)生后1小時內(nèi)完成初次報告。時限要求事件發(fā)生報告渠道及時限要求202024/2/2初步研判接到報告后，市網(wǎng)信辦、市公安局等相關(guān)部門應(yīng)立即組織專家對事件進行初步研判，評估事件性質(zhì)、影響范圍及危害程度，提出初步處置建議。先期處置措施根據(jù)初步研判結(jié)果，相關(guān)單位應(yīng)立即采取必要的先期處置措施，如斷開網(wǎng)絡(luò)連接、關(guān)閉相關(guān)系統(tǒng)、保護現(xiàn)場等，防止事件擴大和蔓延。初步研判及先期處置措施212024/2/2分級響應(yīng)程序啟動條件當事件造成或可能造成一般社會影響或經(jīng)濟損失時，由事發(fā)單位按照本單位應(yīng)急預(yù)案啟動一般級別的應(yīng)急響應(yīng)程序，并及時向市網(wǎng)信辦、市公安局等相關(guān)部門報告。一般網(wǎng)絡(luò)與信息安全事件當事件造成或可能造成特別重大、重大社會影響或經(jīng)濟損失時，由市網(wǎng)信辦報請市委、市政府批準后啟動相應(yīng)級別的應(yīng)急響應(yīng)程序。特別重大、重大網(wǎng)絡(luò)與信息安全事件當事件造成或可能造成較大社會影響或經(jīng)濟損失時，由市網(wǎng)信辦會同相關(guān)部門啟動較大級別的應(yīng)急響應(yīng)程序。較大網(wǎng)絡(luò)與信息安全事件222024/2/206后期總結(jié)評估與改進方向232024/2/2VS對預(yù)案執(zhí)行過程中的有效性、完整性和適應(yīng)性進行總結(jié)評估，包括預(yù)案啟動、應(yīng)急響應(yīng)、處置措施、資源調(diào)配、信息報告與發(fā)布等方面。總結(jié)評估方法采用定量和定性相結(jié)合的方法，包括數(shù)據(jù)統(tǒng)計、案例分析、專家評審等方式，對預(yù)案執(zhí)行效果進行全面客觀的評價。總結(jié)評估內(nèi)容總結(jié)評估內(nèi)容和方法242024/2/2及時總結(jié)預(yù)案執(zhí)行過程中的成功經(jīng)驗和存在問題，通過案例分析、經(jīng)驗交流等方式，促進經(jīng)驗共享和教訓(xùn)汲取。針對總結(jié)評估中發(fā)現(xiàn)的問題和不足，制定具體的改進措施，包括完善預(yù)案內(nèi)容、優(yōu)化應(yīng)急流程、提高應(yīng)急處置能力等方面。經(jīng)驗教訓(xùn)分享改進措施經(jīng)驗教訓(xùn)分享及改進措施